November 23rd, 2016

Укрепления Кёнигсберга

Оригинал взят у dalbergs_fama в Укрепления Кёнигсберга
Оригинал взят у falyosa в Укрепления Кёнигсберга (Калининграда), 1 часть
Оригинал взят у trof_av в Укрепления Кёнигсберга (Калининграда), 1 часть
Аусфальские ворота, Калининград
Кёнигсберг (Калининград) до настоящего времени частично сохранил два кольца укреплений - Второй вальный оборонительный обвод и кольцо фортов «Ночная перина Кёнигсберга»
Строительство укреплений Второго вального оборонительного обвода Кёнигсберга (Калининграда), о котором пойдет речь ниже, началось в 1843 г. Архитектором системы укреплений являлся  генерал и инженер-фортификатор Эрнст Людвиг фон Астер, под руководством которого были построены новые бастионы, ворота и земляная насыпь. В начале XX века укрепления Второго вального оборонительного обвода потеряли свое военное значение и были либо проданы городу либо снесены. В 1-й части статьи показаны Железнодорожные ворота, Аусфальские (Выездные) ворота и Астрономический бастион (Штернварте).
Фото кликабельны, с географическими координатами и привязкой к яндекс-карте, 09.2014г.

Collapse )




Радиационные пояса Земли

Оригинал взят у karhukallio в Радиационные пояса Земли
Оригинал взят у maksina в SWe-просвет. Радиационные пояса Земли
Поскольку радиационные пояса Земли -  это одна из моих научных тем с одной стороны, и сущесвенная пробелма в плане радиационной безопасности в минимуме  СА, то временно отвлекусь от Солнца.

Радиационные пояса Земли ( РПЗ) - это внутренние области магнитосферы Земли, в которых магнитное поле Земли удерживает заряженные частицы (протоны, электроны, альфа-частицы), обладающие энергией от десятков кэВ до сотен МэВ.



Collapse )


Криптография и Свобода - 2. RSA vs EC

Оригинал взят у kolkankulma в Криптография и Свобода - 2. RSA vs EC
Оригинал взят у mikhailmasl в Криптография и Свобода - 2

RSA vs EC

    За те долгие годы, когда впервые было заявлено о криптографии с открытым распределением ключей (середина 70-х годов прошлого века), реальными считаются фактически две системы: RSA и система Диффи-Хеллмана. Алгоритмы RSA основаны на сложности разложения большого числа на простые множители, в то время как DH – алгоритмы Диффи-Хеллмана – основаны на сложности логарифмирования в конечных полях. Если на заре криптографии с открытым распределением ключей в качестве полей для алгоритма DH выбирали конечные группы Галуа, то где-то примерно с середины 90-х годов началось повальное увлечение EC – elliptic curve - эллиптическими кривыми, математический аппарат которых весьма схож с аппаратом конечных полей и методом DH. Таким образом, в современной криптографии есть два конкурирующих между собой метода построения системы с открытым распределением ключей: RSA и EC. И во всем мире началась дискуссия - что лучше: RSA или EC. Какие же доводы могли привести сторонники того или иного метода?

        RSA.

  1. Алгоритм проще, чем EC, с точки зрения реализации. Бесспорным доказательством этого служит тот факт, что при зашифровании с помощью RSA достаточно открытого ключа получателя шифрованного сообщения, в то время как в EC необходимо иметь пару: открытый ключ получателя – секретный ключ отправителя. Если, к примеру, речь идет о защищенном протоколе SSL, то при использовании EC появляются дополнительные сложности. Если клиент не имеет своего private key, то для установления соединения с сервером необходимо выработать так называемый эфемерный ключ и включить соответствующий ему открытый ключ в протокол обмена сообщениями при handshake.
  2. Процедуры шифрования и подписи для RSA реализуются с помощью одной и той же функции, которая называется modular exponent – возведение в степень по модулю. Если реализовывать RSA на внутреннем процессоре Smart Card. то реализация одной этой функции сразу позволяет осуществлять как шифрование, так и подпись внутри Smart Card.

EC.

    По сравнению с RSA, EC может похвастать только одним преимуществом: «природа» эллиптических кривых и возможные их параметры намного шире, чем у RSA, где весь математический аппарат привязан к операциям с простыми числами.

    Эти особенности и определили судьбу двух основных методов криптографии с асимметричными ключами.

- RSA – широкое распространение в коммерческой криптографии, где в первую очередь требуется простота и надежность реализации, минимизация ошибок в программном обеспечении, которое может быть подготовлено многими независимыми друг от друга программистами.

- EC – в государственной и военной криптографии, где в первую очередь требуется оригинальность криптографических решений, являющаяся дополнительным рубежом криптографической защиты.

Безусловно, что такое разделение является очень общим, в реальной жизни всегда есть множество оттенков и полутонов. Но de facto RSA стал общепризнанным международным стандартом, который вошел, в частности, в операционную систему Windows и большинство мировых сертификационных центров заверяют сертификаты только с помощью RSA.

Здесь нельзя не упомянуть об оценках стойкости алгоритмов типа RSA и EC. Для RSA в 2010 году удалось успешно вскрыть ключ длиной 768 бит, поэтому в настоящее время минимально допустимой длиной RSA ключа является 1024 бит. Тогда же было высказано мнение, что такая длина может быть криптографически безопасной еще только ближайшие три-четыре года. Два из них уже прошли, но пока по-прежнему длина 1024 бит не считается для RSA критической. Здесь, помимо чисто криптографических методов анализа, еще, на мой взгляд, надо учитывать то, что RSA является намного более распространенным методом, чем EC, а следовательно, привлекает к себе гораздо больше внимания криптографов-аналитиков, чем EC. Хотя, по-видимому, требуемый уровень безопасности в EC можно обеспечить при меньшей длине ключа, чем в RSA. Но подходы к гражданской криптографии все-таки сильно отличаются от криптографии военной: здесь в первую очередь важны удобство и распространенность реализации, а взлом – это весьма дорогостоящее мероприятие, которое вряд ли стоит затевать, к примеру, для получения доступа к банковскому счету обычного пользователя банка. Стоимость такого взлома может оказаться намного больше, чем сумма денег на счету пользователя.

    Поскольку RSA получил широкое распространение, то среди ведущих мировых производителей смарт-карт, таких как GmbH, Gemplas, Infinion, Axalto началась гонка за завоевание криптографических рынков с помощью чипов с полной поддержкой RSA на уровне архитектуры процессора, т.е. на уровне hardware. Под полной поддержкой во всем мире сразу же стали понимать, что выработка и использование RSA ключей должны осуществляться только внутри процессора смарт-карты, а наружу (во внешнюю и более уязвленную память компьютера) должен выдаваться только готовый результат зашифрования или подписи. А время выработки случайного 1024-битного RSA-ключа внутри смарт карты было доведено до 10 – 20 секунд.

    Эта гонка привела к тому, что гражданская криптография стала проникать даже в те страны, где каких-нибудь 15-20 лет назад о ней не имели ни малейшего представления. Алгоритм простой: ничего сами не выдумываем, проводим открытый конкурс и выбираем готовые криптографические решения. Как правило, сначала закупается сертификационный центр, а затем PKI, включающий в себя CSP и PKCS#11 для смарт-карт и, естественно, сами смарт-карты с полной поддержкой RSA. Мне за время пребывания в Корее один раз удалось принять участие в таком конкурсе, который в 2006 году проводило правительство Таиланда.

    У тайцев к тому времени уже был собственный сертификационный центр, теперь же они хотели добавить к нему PKI с поддержкой смарт карт. Правительство Таиланда объявило открытый конкурс, в котором в качестве одного из соискателей приняла участие корейская компания HiSmarTech, входящая в могущественный Samsung. Молодые ребята из этой компании подготовили собственную Smart Card а к тому времени у меня уже были готовы поддерживающие эту карту Smart Card CSP и PKCS#11, поэтому HiSmarTech включила меня в свою команду для участия в конкурсе в Таиланде. Что требуется от соискателя – загадка. Интуитивно ясно, что PKI, точнее даже не сам PKI, а совместимость моих CSP и PKCS#11 с готовыми тайскими PKI.

    Первые тесты я делал для SCard CSP на тестовом таиландском CA – вроде работают. Где-то в конце июня 2006 года – первая вылазка в Таиланд, посмотреть живьем на тайские СА и понять, что им надо. Прилетели. Нас привезли в тайский вычислительный центр, где стоит закупленный тайцами Baltimore UniCERT Certificate Authority System. PKI использует PKCS#11, наш PKCS#11 с ним глючит. Тот СА, который я тестировал в Интернете, с этим не имеет ничего общего, за исключением того, что тот и другой выдают сертификаты. В общем, первый блин комом. Вылазка была, если мне сейчас не изменяет память, дня на два, к концу второго дня мне удалось глюки выловить и получить с этого сервера тестовый сертификат. Но это было, так сказать, неофициальное выступление, основное участие в конкурсе – benchmark test (по-русски - экзамен кандидатского минимума) - состоялся недели через две.

    К benchmark test ребята из HiSmarTech подготовились основательно. Притащили в Бангкок здоровенную железяку – машинку для проверки прочности пластиковых смарт карт. Она несколько тысяч раз выгибала карточку в разных плоскостях и давала наглядное подтверждение, что чип приклеен к карточке надежно. А верховодила корейской командой девушка, которая закончила в Москве режиссерский факультет института кинематографии и неплохо говорила по-русски. В команду, кроме нее входили «ребята –апплетписатели», т. е. те, кто разрабатывал уровень software для карточки. Требованием тайцев был полный цикл подготовки карточки, им надо было показать, как апплет устанавливается в карточку, как тестируется, инициализируется, и, естественно, как карточка работает с криптографическими интерфейсами CSP и PKCS#11.

    «Экзамен кандидатского минимума» принимали тайские чиновники. У меня экзамен по криптографии принимал молодой человек, чем-то похожий на Яшку-цыгана из фильма «Неуловимые мстители». Стандартные тесты процедур шифрования и подписи с помощью CSP (про PKCS#11 так и не вспомнил, а я так переживал!) и постоянные попытки вытащить карточку в момент подписи из считывателя – чтобы убедиться, что все криптографические процедуры реально выполняются внутри чипа карты. После нескольких попыток проэкзаменовать меня по другим криптографическим вопросам он как-то сник и безропотно ставил плюсики в своем экзаменационном листе. Короче, криптографическая часть этого кандидатского минимума была выполнена быстрее всех. Я превратился в наблюдателя за работой корейской зверь-машины по выламыванию чипа из карточки, которая сколько ни старалась, так ничего и не смогла сделать с упрямым чипом.

    В общем, команда HiSmarTech выступила в Таиланде довольно успешно. Тут же появились тайские спонсоры, готовые поддержать корейцев в осваивании местного рынка. Вечером они повели нас в известное в Бангкоке место – Beer Factory. Там пиво пьют не литрами, а метрами: полуторамертовыми пробирками, в каждую из которых входит около 5 литров пива.

К сожалению, в сентябре того же года в Таиланде произошел военный переворот, и, по-видимому, правительству стало не до смарт карт. Иначе России пришлось бы сейчас догонять по гражданской криптографии не только Южную Корею, но и Таиланд.

До сих пор так и нет в России ни RSA, ни полноценного Internet Banking, ни открытых криптографических конкурсов. «Тот, кто встроил RSA, тот проныра и лиса» - такое мнение бытует в ФСБ. Зато наши эллиптические кривые ГОСТ Р 3410 такие, каких ни у кого в мире нет (и карточек под них тоже практически нет), а RSA – это происки зарубежной закулисы, в бессильной злобе наблюдающей за тем, как Россия встает с колен!


Назад                                Продолжение
В начало книги Криптография и Свобода - 2



Сталинская дорога смерти в Заполярье

Оригинал взят у 05_10_13 в Сталинская дорога смерти в Заполярье
Оригинал взят у vsegda_tvoj в Вагончик не тронется, перронов не осталось: сталинская дорога смерти в Заполярье
В предместьях Салехарда, столицы Ямало-Ненецкого автономного округа, практически на самом полярном круге лежат остатки заброшенной железной дороги Салехард — Игарка, известной также как Железная дорога смерти, Дорога смерти и Мертвая дорога. Длина этой железнодорожной линии по замыслу советского руководства должна была составить порядка 1300 километров. Планировалось, что она станет частью сталинской Трансполярной магистрали — железной дороги исполинских масштабов, которая бы соединила западную и восточную части Сибири, от города Инта в Республике Коми через Салехард в расположенную на берегу Енисея Игарку. Проект линии так и не был завершен, зато во время строительства дороги погибли десятки тысяч человек.

Вагончик не тронется, перронов не осталось: сталинская дорога смерти в Заполярье

Collapse )


Если вам понравился пост, пожалуйста, поделитесь ими со своими друзьями! :)




Hе математик

Оригинал взят у minaev_hutor в Hе математик
Оригинал взят у clear_text в давным-давно мы нравились друг другу
НЕ МАТЕМАТИК

Давно это было. Я тогда был женат еще на своей первой жене. Однажды пришел в одну компанию, в гости к одной девушке (вернее, к женщине, молодой даме, потому что она как раз недавно вышла замуж). У нас с ней раньше была некоторая симпатия - но безо всякого. Так - выразительно переглядывались, долго прощались, не отпуская рук, но и всё, клянусь.
Вот. Пришел я к ней в гости один, без жены (с женой мы были в постоянной ссоре). Народу человек десять или около того. Выпили. Потом танцы. Она меня пригласила. Танцуем в обнимку, и она спрашивает:
- А зачем ты на (фамилию называет) женился?
- Влюбился и женился, - говорю.
- Она же дура и сука, - говорит она. - Я ее лучше тебя знаю.
- Не надо, - говорю. - Зачем ты так?
- Извини.
Еще потанцевали, она ко мне прижимается и говорит:
- А ты мне всегда нравился... Как странно всё. И я видела, что тебе нравлюсь. А вот так вышло. Бред какой-то. Ты мне и сейчас нравишься. А я тебе? Только честно. Без балды, типа я женат, ты замужем, не будем портить себе жизнь, хуе-мое... Просто честно сказать можешь - нравлюсь, нет?
- Нравишься, - говорю.
- Ты меня хочешь? Честно только говори!
- Хочу, - говорю.
- Вот прямо сейчас? - прижимается еще сильнее.
- А что, можно? - я даже засмеялся.
- Конечно. Я сейчас всех повыгоняю, и мы с тобой останемся.
- А как же (называю имя ее мужа, он тут же, в углу комнаты, сидит на диване и с кем-то болтает, коньяк пьет)?
- Да ну его! Это моя квартира, понимаешь? Моя, ничья больше! (у нее отец был очень важный товарищ, и подарил ей шикарный старый кооператив, три комнаты, центр, метро два шага, потолки три двадцать).
- Ты что?
- А то. Сейчас я их выгоню к ебеням, и мы с тобой останемся.
Подтанцовываем к столу, она берет ложку и как застучит в тарелку.
Все вздрогнули, перестали танцевать. Кто-то встал с дивана. Кто-то из кухни прибежал, стоит в дверях.
- Ребята, - кричит, - ребята!
Я ее как дерну за руку:
- С ума сошла! Перестань! Стоп!
- Ребята, - кричит, - почему не все танцуют? А ну-ка, танцы-шманцы-обжиманцы! - оттолкнула меня, кого-то другого закрутила, руки ему на плечи...

Я рассказал это одному своему пожилому знакомому. Чтоб он мне помог понять - что всё это значит?
- Это значит, что ты не математик, - сказал он.
- Что-что? - я не понял.
- Математик - это человек, которому интересно. Ин-те-рес-но! Это для него самое главное. Ему просто очень интересно, как всё происходит. Безо всяких "зачем", "почему" и "что потом делать".
- Нет, ну а правда, если бы она всех выгнала, это же дикий скандал! - я даже руками всплеснул. - Хорошо, допустим, все ушли. Ну, потрахались, а что потом? У нее муж, у меня жена...
- Вот я и говорю - ты не математик.

Потом мы с ней встречались пару раз, в гостях. Привет-привет, как дела, все отлично... Нет, не математик.


Восхитительные места заслуживают поклонения

Оригинал взят у rujas_veldze в Восхитительные места заслуживают поклонения
Оригинал взят у bono60 в Восхитительные места поклонения по всему миру (51 фото)
Оригинал взят у logik_logik в Восхитительные места поклонения по всему миру (51 фото)
[Spoiler (click to open)]Оригинал взят у rama909 в Восхитительные места поклонения по всему миру (51 фото)
В нашем мире много религий. И все они имеют свои места поклонения – храмы, церкви, мечети. Не важно, христианин вы, мусульманин, буддист или кришнаит – места, которые вы увидите здесь, поистине вдохновляют и обожествляют. Все эти прекрасные строения в равной степени заслуживают право на существование.

Восхитительные места поклонения по всему миру (51 фото)
Collapse )


Матиас Руст и другие, тоже попавшие в кадр

Оригинал взят у santalusia в Матиас Руст и другие, тоже попавшие в кадр
Оригинал взят у logik_logik в Архив РИА Новости в Hi-Res
Архив РИА Новости в Hi-Res
Продолжаю обзор находок из архива РИА Новости (Sputnik) в хорошем разрешении.

Матиас Руст (слева), 18-летний немецкий пилот-любитель, поразивший мир посадкой своего самолета на Васильевском спуске в мае 1987 года, обедает в суде. Юрий Абрамочкин, 1987 год:
1987 Матиас Руст (слева), 18-летний немецкий пилот-любитель, поразивший мир посадкой своего самолета на Васильевском спуске в мае 1987 года, обедает в суде. Юрий Абрамочкин.jpg

2058 пикселей

Collapse )